ISA Server 2004 または ISA Server 2006 のダウンストリーム サーバーは、サード パーティ製の上位サーバーへの TCP 接続を再利用できません。

文書翻訳 文書翻訳
文書番号: 934022 - 対象製品
すべて展開する | すべて折りたたむ

現象

以下のシナリオを考えます。 ダウンストリーム サーバーが、マイクロソフトと ISA Server 2004 またはマイクロソフトのインターネット セキュリティ、ISA Server 2006 に動作してください。 このダウンストリーム サーバーは Web チェーンの構成を経由してサード パーティ製アップストリーム サーバーにチェーンします。 このシナリオでは、ISA Server は、TCP 接続を上位サーバーに作成されている再利用できません。 代わりに、ISA Server HTTP 応答の受信後に各 TCP 接続を閉じます。

ネットワークは、負荷が、このため、ISA Server で利用可能なすべての TCP ポートの排気場合があります。

原因

一部のサード パーティ製のプロキシ サーバーは、次のヘッダーの両方を含む HTTP 応答を送信します。
  • コンテンツ長
  • 転送エンコード: チャンク
RFC 2616 仕様の 4. 4 をセクション </a0>] にに従ってこれら 2 つのヘッダーは、相互に排他的され、いない使用しなければなりません一緒。 この HTTP 応答には、潜在的な HTTP smuggling 攻撃を示します。 そのため、ISA Server、応答をコンテンツ長ヘッダーを無視して処理します。 次に、ISA Server は、潜在的な攻撃を回避する TCP 接続を閉じます。

解決方法

解決方法

この問題を解決するには最新の ISA Server サービスパックを入手します。 についてには、記事の「サポート技術情報」(Microsoft Knowledge Base) を表示する次の資料番号をクリックしてします。
954258ISA Server 2006 Service Pack の入手方法
891024ISA Server 2004 Service Pack の入手方法
重要です 手順セキュリティ上のリスクを増やすことがあります。 悪意のあるユーザーやウイルスなど悪意のあるソフトウェアによる攻撃には、コンピューターまたはネットワークを受けやすくなります手順こともします。 この資料は特定のプログラム機能を実装するように設計されているように動作するプログラムを有効にするプロセスが推奨します。 これらの変更を行う前に、特定の環境でこのプロセスを実装する関連付けられているリスクを評価することをお勧めします。 このプロセスを実装する場合は、システムを保護、適切な追加処理を実行します。 このプロセスを本当に必要なする場合にのみ、このプロセスを使用することを推奨します。
警告 偶数の場合、TCP 接続に ISA Server 2004 は閉じられませんこのセクションで、手順を実行すると後の両方のコンテンツ長ヘッダー、"転送エンコード: チャンク"ヘッダーが HTTP 応答に存在します。 この解決方法は、ISA Server によって提供される保護を減らします。 したがって、お勧めできません、アップストリーム サーバーが HTTP smuggling 攻撃に対する保護を提供しない限り、この変更を適用することです。

既定の ISA 動作を変更する、次の手順に従います。
  1. この問題を解決するには最新の ISA Server サービスパックを入手します。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください:
    954258ISA Server 2006 Service Pack の入手方法
    891024ISA Server 2004 Service Pack の入手方法
  2. メモ帳を起動します。
  3. 次のコードをコピーし、[メモ帳に貼り付けます:
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    '
    ' Copyright (c) Microsoft Corporation. All rights reserved.
    ' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE
    ' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE
    ' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS
    ' HEREBY PERMITTED.
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    	
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' This script sets whether ISA will keep connections open after it receives an HTTP 
    ' response that contains both a Content-Length header and a Transfer-Encoding: Chunked header.
    '
    ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"
    Const SE_VPS_NAME = "EnableKb934022"
    Const SE_VPS_VALUE = true
    
    Sub SetValue()
    
        ' Create the root object.
        Dim root  ' The FPCLib.FPC root object
        Set root = CreateObject("FPC.Root")
    
        'Declare the other objects needed.
        Dim array       ' An FPCArray object
        Dim VendorSets  ' An FPCVendorParametersSets collection
        Dim VendorSet   ' An FPCVendorParametersSet object
    
        ' Get references to the array object
        ' and to the network rules collection.
        Set array = root.GetContainingArray
        Set VendorSets = array.VendorParametersSets
    
        On Error Resume Next
        Set VendorSet = VendorSets.Item( SE_VPS_GUID )
    
        If Err.Number <> 0 Then
            Err.Clear
    
            ' Add the item.
            Set VendorSet = VendorSets.Add( SE_VPS_GUID )
            CheckError
            WScript.Echo "New VendorSet added... " & VendorSet.Name
    
        Else
            WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
        End If
    
        if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then
    
            Err.Clear
            VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE
    
            If Err.Number <> 0 Then
                CheckError
            Else
                VendorSets.Save false, true
                CheckError
    
                If Err.Number = 0 Then
                    WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
                End If
            End If
        Else
            WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
        End If
    
    End Sub
    
    Sub CheckError()
    
        If Err.Number <> 0 Then
            WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
            Err.Clear
        End If
    
    End Sub
    
    SetValue
    
  4. テキスト ファイルを"Enable934022:"として保存します。
  5. コマンド プロンプトを開き、スクリプトの保存場所への切り替え、コマンド プロンプトで次のコマンドを実行します。
    cscript Enable934022.vbs
メモ 既定の設定に戻りますを変更して、スクリプトを編集"Const SE_VPS_VALUE = True を設定すると"to"Const SE_VPS_VALUE = False を設定すると:" スクリプトを保存し、もう一度実行します。

状況

マイクロソフトとして認識していますこの問題を記載されているいるマイクロソフト製品の問題。

詳細

ISA Server 修正プログラムおよび更新プログラムをインストールする方法の詳細についてはをクリックして以下「サポート技術情報」(Microsoft Knowledge Base) 資料を参照。
885957ISA Server 修正プログラムと更新のインストール方法

プロパティ

文書番号: 934022 - 最終更新日: 2008年10月24日 - リビジョン: 2.0
この資料は以下の製品について記述したものです。
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
キーワード:?
kbtshoot kbprb kbexpertiseinter kbmt KB934022 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:934022
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com